OT與IT融合 正為工業(yè)客戶帶來(lái)全新安全風(fēng)險(xiǎn)和挑戰(zhàn)
在疫情的肆虐下,全球各企業(yè)紛紛加快數(shù)位轉(zhuǎn)型步伐,并大舉擁抱5G、物聯(lián)網(wǎng)、AI人工智能、邊緣運(yùn)算等科技,藉此建立更具韌性的營(yíng)運(yùn)體質(zhì)。只不過(guò),這也使得過(guò)去封閉的IT與OT環(huán)境更為開(kāi)放,也讓資安問(wèn)題變得更為嚴(yán)峻。光是2021年上半年,IoT裝置的資安攻擊事件就比起過(guò)去同期大幅倍增,特別是工業(yè)級(jí)別的物聯(lián)網(wǎng)設(shè)備,一旦遭受攻擊,企業(yè)往往將遭遇龐大的損失。這使得物聯(lián)網(wǎng)安全威脅已不能再等閑視之。
此外,針對(duì)今日企業(yè)常遇到的勒索病毒問(wèn)題,也再次顯示了備份及還原對(duì)于建立完整數(shù)據(jù)保護(hù)策略的重要性。面對(duì)數(shù)字化時(shí)代來(lái)臨,勒索病毒攻擊已逐漸成為常態(tài),全球企業(yè)與工廠經(jīng)常因此備受困擾,并面臨支付昂貴贖金的風(fēng)險(xiǎn)。根據(jù)Cybersecurity Ventures預(yù)測(cè),到了2031年,全球因勒索病毒危害所帶來(lái)的成本將高達(dá)2,650億美元。盡管企業(yè)機(jī)構(gòu)與工廠普遍認(rèn)知到這項(xiàng)風(fēng)險(xiǎn),但對(duì)于內(nèi)部現(xiàn)有的防范措施是否有效、以及未來(lái)應(yīng)達(dá)成的資安程度,仍有一段認(rèn)知上的差距。
工業(yè)數(shù)字化的轉(zhuǎn)型,正在快速推動(dòng)運(yùn)營(yíng)技術(shù)(OT)整體格局的改變,使其與物聯(lián)網(wǎng)、IT 系統(tǒng)與解決方案之間的聯(lián)系更為緊密。運(yùn)營(yíng)技術(shù)是使用硬件與軟件搭配的系統(tǒng),來(lái)監(jiān)控并控制工廠的有形資產(chǎn)和生產(chǎn)運(yùn)營(yíng)。工業(yè)控制系統(tǒng)(ICS)是OT的一個(gè)重要組成元素,包括用于工業(yè)過(guò)程控制的不同種類控制系統(tǒng)和相關(guān)儀器。隨著這些環(huán)境的不斷發(fā)展,OT環(huán)境正在利用更多的IT解決方案,來(lái)提高生產(chǎn)運(yùn)營(yíng)的生產(chǎn)力和效率。IT和OT系統(tǒng)的這種融合,正在創(chuàng)造一種混合技術(shù),用以適應(yīng)惡劣的工業(yè)網(wǎng)絡(luò)環(huán)境。
工業(yè)物聯(lián)網(wǎng)(IIoT)正是將工業(yè)控制系統(tǒng)與企業(yè)系統(tǒng)和物聯(lián)網(wǎng)、業(yè)務(wù)流程及分析洞察能力連接與整合的系統(tǒng),是智能制造和工業(yè)4.0的關(guān)鍵推動(dòng)力。工業(yè)物聯(lián)網(wǎng)可以進(jìn)一步拓展工業(yè)環(huán)境的可應(yīng)用技術(shù)范圍。當(dāng)然,OT與IT的融合,也為工業(yè)客戶帶來(lái)必須妥善管理的全新安全風(fēng)險(xiǎn)和挑戰(zhàn)。
評(píng)論